為強化校園資訊安全管理,教育部參考國際標準ISO27001研擬「教育體系資通安全管理規範」,並鼓勵大專院校通過資安管理系統驗證,去年底已經有超過80個教育單位通過認證,依照行政院核定計畫,預計到民國100年,將有包括:公私立大專校院、縣市教育網路中心等132個單位通過資安認證。
教育部在國立清華大學設立「教育機構資安驗證中心」,積極推廣資訊安全管理系統(Information Security Management System,簡稱ISMS)驗證,教育部電算中心高級分析師莊育秀表示,通過驗證的學校代表除了資訊系統防護達到標準外,在資安管理上也符合國際程序,到去年底為止,已有超過80個教育單位通過ISMS第三方稽核驗證,依行政院核定計畫,預計到民國100年為止,將會有132個教育單位,包含:縣市教育網路中心、公私立大學等通過資安分級B級以上認證,為鼓勵學校踴躍參與,教育部已經把資安認證納入校務評鑑項目。
教育部表示,「教育體系資通安全管理規範」是參考國際標準ISO27001,再由國內學者專家針對教育體系需求共同修訂,學校及相關單位透過「教育機構資安驗證中心」進行驗證,不但符合教育機構對於資安管理需求,認證費用也比市面上國際標準驗證減少許多,未來除了繼續推廣更多學校通過認證外,也將培養教育體系ISMS主導稽核員。
(國立教育廣播電臺 2010/3/1 下午 05:03:32 徐詠絮)